44,6304$% 0.11
52,5769€% 0.46
6.811,84%-0,26
11.218,00%-0,65
4.749,06%-0,35
14.073,79%2,81
3268389฿%0.35458
Birçok kuruluş için Güvenlik Operasyon Merkezi (SOC) kurma planlarında artık soru yatırım yapılıp yapılmayacağı değil, bu yatırımın operasyonel hale nasıl getirileceğidir. Kaspersky’nin global araştırmasının bulguları, misal görünen planların ardında şirketlerin SOC konseptini gerçek bir operasyonel kapasiteye dönüştürürken hayli farklı zorluklarla karşılaştığını ortaya koyuyor.
Kaspersky; bünyesinde 500 yahut daha fazla çalışanı bulunan, şimdi bir SOC’si olmayan fakat yakın gelecekte kurmayı planlayan kıdemli BT güvenliği profesyonelleri, yöneticiler ve yöneticiler ortasında bir anket gerçekleştirdi. Araştırma, ortalarında Türkiye, Suudi Arabistan, Mısır ve Birleşik Arap Emirlikleri’nin de bulunduğu 16 ülkeden iştirakçilerin görüşlerini içeriyor ve SOC kurulumuna dair değerli datalar ortaya koyuyor.
Araştırma sonuçları, Türkiye’de bir SOC kurma sürecinin planlama kademesinde dikkate alınan çeşitli zorlukları beraberinde getirdiğini gösteriyor. Yüksek başlangıç maliyetleri, iştirakçilerin üçte biri (%35) tarafından en değerli zorluklardan biri olarak gösterildi. Bununla birlikte birçok kuruluş, SOC’un aktifliğini kıymetlendirme konusunda da zorlanıyor (%25). Bu kıymetlendirme süreci ekseriyetle yatırım getirisi (ROI) üzere finansal göstergelerden, Ortalama Tespit Mühleti (MTTD) ve Ortalama Müdahale Müddeti (MTTR) üzere operasyonel metriklere; dal standartlarına ahenk üzere stratejik amaçlara kadar uzanan geniş bir KPI setini kapsıyor.
Buna ek olarak Türkiye’de şirketler, karmaşık güvenlik tahlillerinin idaresi (%22) ve birden fazla sistem ile teknolojinin entegrasyonu (%19) konularında da zahmet yaşıyor. Şirketlerin dörtte biri ise hem mevcut çalışanlar ortasındaki (%24) hem de dış iş gücü piyasasındaki (%28) uzmanlık eksikliğine dikkat çekiyor. Bu durum, insan kaynağının teknoloji ve bütçeler kadar kritik bir kısıt olduğunu ortaya koyuyor.
Türkiye’deki kuruluşlar ortasında da mevcut BT güvenlik altyapısıyla uyumluluk sağlama (%28) önemli zorluklardan biri olarak öne çıkıyor.
Zaman çizelgelerine bakıldığında, Türkiye’de şirketlerin %50’si SOC kurulumunu 6–12 ay içinde tamamlamayı hedefliyor. Buna karşılık kuruluşların %41’i projelerin iki yıla kadar uzayabileceğini öngörüyor. Daha karmaşık altyapılara sahip olmalarına karşın büyük şirketlerin, orta ölçekli kuruluşlara kıyasla SOC’un daha süratli devreye alınmasına daha fazla öncelik verdiği görülüyor. Uygulamada bu yaklaşım, çoklukla evvel kritik iş segmentleri için SOC kurulması ve akabinde kapsamın basamaklı olarak tüm altyapıya genişletilmesi manasına geliyor.
Araştırmaya nazaran planlanan harcamalar, şirketlerin büyüklüğü ve SOC hizmetlerini ne ölçüde dış kaynak kullanımıyla yürüttükleriyle direkt bağlantılı. Küçük ölçekli şirketler daha sonlu yatırımlara odaklanma eğilimindeyken, büyük kuruluşlar daha geniş altyapı kapsamı ve daha yüksek operasyonel ihtiyaçlar nedeniyle maliyeti yüksek SOC projeleri planlama eğiliminde.
Kaspersky SOC Danışmanlığı Başkanı Roman Nazarov konuyla ilgili şunları söylüyor: “Bir SOC kurmak için gereken bütçe hayli geniş bir aralıkta değişebilir. Birinci yatırım çoklukla lisanslar ve donanım maliyetlerini kapsar ve bu maliyetler büyük ölçüde altyapının ölçeğine ve tercih edilen eser setine bağlıdır. Bu evreyi bir sermaye yatırımı devri olarak pahalandırmak gerekir. Sonrasında bilhassa işçi maaşları başta olmak üzere değerli operasyonel sarfiyatlar, toplam sahip olma maliyetinin belirlenmesinde kritik rol oynar. Bu yatırımların tesirli ve kurumun gereksinimleriyle uyumlu olabilmesi için en baştan maksatları, süreçleri ve kilometre taşlarını açık biçimde tanımlayan stratejik bir plan geliştirilmesi büyük değer taşır. Bu türlü bir yaklaşım, güçlü ve güçlü bir siber güvenlik yapısı oluşturulmasına yardımcı olur.”
Kapsamlı danışmanlık hizmetleri, şirketlerin güçlü bir SOC kurmasına ve güvenlik operasyonlarını daha verimli hale getirmesine yardımcı olur. Kuruluşlar, SOC’un birinci heyetim basamağında yahut mevcut güvenlik operasyonlarını geliştirme sürecinde Kaspersky SOC Consulting gibi hizmetlerden yararlanabilir.
Kuruluş içinde SOC işlevlerini yürütecek özel bir takım bulunmuyorsa, Kaspersky Managed Detection and Response ve Kaspersky Incident Response gibi hizmetler kullanılabilir. Bu hizmetler, tehditlerin tespit edilmesinden daima müdafaa ve düzgünleştirme süreçlerine kadar olay idaresinin tüm ömür döngüsünü kapsar. Ayrıyeten gelişmiş siber ataklara karşı müdafaa sağlar, olayların incelenmesine yardımcı olur ve ek uzmanlık dayanağı sunar.
Kaspersky’nin SOC suramı ve geliştirilmesine yönelik tahlilleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
1
Yoksulluk sınırının altında kalan emekli hekim maaşı
2
Bayram boyunca ulaşım fiyatsız
3
Hande Erçel ve Barış Arduç’un Başrollerinde Yer Aldığı Disney+’ın ‘Aşkı Hatırla’ Dizisinin Yayın Tarihi, Dizinin Yeni Posteriyle Duyuruldu!
4
Büyükşehir Çok Sesli Gençlik ve Çocuk Korosu İzmir’den İki Mükafatla Döndü
5
Borusan Pati Elçileri’nden sokağa terk edilmiş can dostlara mama, esirgeyici aile ve sahiplendirme takviyesi
News
Genel
Genel
Genel
Genel
Genel
Genel